בעידן הדיגיטלי של היום, הנדסה חברתית התפתחה הרבה מעבר למיילים חשודים וקופצים מזויפים. עם עליית הבינה המלאכותית (AI), תוקפים משתמשים כיום בכלים עוצמתיים ליצירת תוכן מציאותי במיוחד – ממיילים משכנעים ועד קלונינג של קולות ווידאו דיפ פייק מלאים.
AI והנדסה חברתית – שילוב קטלני
דמיינו שמקבלים הודעת וואטסאפ מהמנכ"ל שלכם, כולל הקול האמיתי שלו, שמבקש להעביר כסף לחשבון מסוים. נשמע לגיטימי? זו בדיוק עוצמת ה-AI. עם כלים כמו Resemble AI ו-ElevenLabs, אפשר לשכפל קולות תוך דקות. בשילוב עם מידע אישי שדלף מפרצות עבר – מתקבלת הונאה אמינה ומסוכנת.
כלי AI פופולריים בשימוש על ידי תוקפים
- ChatGPT / LLMs – כתיבת מיילים מזויפים עם ניסוח תקני ומשכנע.
- D-ID / DeepFaceLab – יצירת סרטוני דיפ פייק ריאליסטיים.
- Resemble AI / ElevenLabs – חיקוי קולות ויצירת שיחות מזויפות.
- Midjourney / Stable Diffusion – יצירת מסמכים או תמונות מזויפים.
למה מודעות בסיסית כבר לא מספיקה
המוח האנושי נוטה לסמוך על סימנים ויזואליים ושמיעתיים. דיפ פייקים וקולות סינתטיים מנצלים בדיוק את זה – ולכן גם עובדים מיומנים יכולים ליפול בפח.
אסטרטגיות הגנה
- מודל Zero Trust – לא מאמינים אוטומטית לאף הודעה – אפילו אם היא נראית לגיטימית.
- אימות דו-שלבי (MFA) – מונע השתלטות גם אם הסיסמה דלפה.
- הדרכה מודרנית – ללמד עובדים לזהות דיפ פייקים וחיקויי קול.
- שימוש ב-AI להגנה – מערכות גילוי חריגות מבוססות AI שיודעות לזהות סימנים דקים לפריצה.
